SHOEISHA iD

パスワードを忘れた場合はこちら

※旧SEメンバーシップ会員の方は、同じ登録情報(メールアドレス&パスワード)でログインいただけます

  • 新規
    会員登録
  • 新規会員登録

ニュース

記事

デブサミ・デブスト

講座

書籍

新着記事一覧を見る

連載記事

人気記事の執筆者

森 英信

岡田 果子

德川 詩織

柳井 政和

WINGSプロジェクト 高江 賢
イベント
イベント

CodeZine編集部では、現場で活躍するデベロッパーをスターにするためのカンファレンス「Developers Summit」や、エンジニアの生きざまをブーストするためのイベント「Developers Boost」など、さまざまなカンファレンスを企画・運営しています。

講演資料・動画まとめページ

Developers Summit 2024 講演資料まとめ

Developers CAREER Boost 2023 講演資料・動画まとめ

Women Developers Summit 2023 講演資料・動画まとめ

Developers Summit 2023 KANSAI 講演関連資料まとめ

Developers Summit 2023 Summer 講演資料まとめ

Developers Boost 2023 講演資料・動画まとめ

CodeZine BOOKS(コードジン・ブックス)は、CodeZineの連載からカットアップした、開発現場の課題解決に役立つ書籍シリーズです。

書籍に関する記事を見る

実例で学ぶ脆弱性対策コーディング

TIFFライブラリに潜む脆弱性をつぶすパッチ(その2)

実例で学ぶ脆弱性対策コーディング 第6回


  • このエントリーをはてなブックマークに追加

 本連載では、脆弱性を含むサンプルコードを題材に、修正方法の例を解説していきます。今回は以前にも取り上げたオープンソースの画像処理ライブラリであるlibtiffに最近見つかった脆弱性を、セキュリティコードレビューを行いながら見てみましょう。

  • このエントリーをはてなブックマークに追加

※印刷用ページ表示機能はメンバーのみが利用可能です(登録無料)。

この記事は参考になりましたか?

  • このエントリーをはてなブックマークに追加
実例で学ぶ脆弱性対策コーディング連載記事一覧

もっと読む

この記事の著者

久保 正樹(JPCERT コーディネーションセンター)(クボ マサキ(JPCERT コーディネーションセンター))

脆弱性アナリストJPCERTコーディネーションセンター慶応義塾大学環境情報学部卒。ソニーでデスクトップPCのソフトウェア開発に携わったのち、米国ダートマス大学にてオーディオ信号処理、電子音響音楽の研究を行い、電子音響音楽修士を取得。2005年4月よりJPCERTコーディネーションセンターにて、脆弱性...

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

この著者の最近の執筆記事

この記事は参考になりましたか?

この記事をシェア

  • このエントリーをはてなブックマークに追加
CodeZine(コードジン)
https://codezine.jp/article/detail/5348 2013/11/06 13:23

おすすめ

アクセスランキング

アクセスランキング

  1. 1
    フリーランス・副業における案件数の多いフレームワーク第1位は? CAMELORSが発表 NEW
  2. 2
    総務省、6月11日開講の「社会人のためのデータサイエンス入門」受講生募集を開始
  3. 3
    ソフトウェアの複雑化・劣化を防ぐには? アーキテクチャ検証と静的解析を効率化する方法とは
  4. 4
    オープンソースのFirebase代替「Supabase」、管理データベース数100万突破で一般提供を開始 NEW
  5. 5
    高額の技術書も対象、Kindleで50%オフ! 4/25まで翔泳社の技術書がセール中
  6. 6
    GitHub Copilotに見る生成AIネイティブな開発。そしてエンジニアに求められるスキルとは
  7. 7
    大企業では生成AIの採用が進んでいないという結果に、その理由とは? PagerDutyが調査 NEW
  8. 8
    みん就、「2025年卒 DX企業就職ブランド調査」の結果を発表
  9. 9
    TypeScriptの根幹「型システム」、バージョン3から5.2までの変更点を解説!
  10. 10
    「Null安全」 ~マンガでプログラミング用語解説
  1. 1
    「Null安全」 ~マンガでプログラミング用語解説
  2. 2
    総務省、6月11日開講の「社会人のためのデータサイエンス入門」受講生募集を開始
  3. 3
    あなたのChatGPTをもっと賢く! APIで使える実践プロンプトエンジニアリング
  4. 4
    高額の技術書も対象、Kindleで50%オフ! 4/25まで翔泳社の技術書がセール中
  5. 5
    C# 12の新機能を紹介──型エイリアスやインライン配列など、待望の新機能とは?
  6. 6
    PyQの大人気コンテンツが書籍化、初めてでも楽しめる『Pythonで学ぶ数理最適化による問題解決入門』発売
  7. 7
    E2Eテスト工数を月46時間も削減! 「mabl」で始めるテスト自動化
  8. 8
    GitHub Copilotに見る生成AIネイティブな開発。そしてエンジニアに求められるスキルとは
  9. 9
    どうして元潜水士がエンジニアに? 異色の経歴を持つ角田氏が語る、インフラエンジニアの仕事の魅力とは
  10. 10
    ガートナージャパン、多くの日本企業が2027年までにPOCを廃止し、認定資格の取得がITリーダーの必須要件になるという将来像を発表

イベント

CodeZine編集部では、現場で活躍するデベロッパーをスターにするためのカンファレンス「Developers Summit」や、エンジニアの生きざまをブーストするためのイベント「Developers Boost」など、さまざまなカンファレンスを企画・運営しています。

新規会員登録無料のご案内

  • ・全ての過去記事が閲覧できます
  • ・会員限定メルマガを受信できます

メールバックナンバー

アクセスランキング

アクセスランキング

  1. 1
    フリーランス・副業における案件数の多いフレームワーク第1位は? CAMELORSが発表 NEW
  2. 2
    総務省、6月11日開講の「社会人のためのデータサイエンス入門」受講生募集を開始
  3. 3
    ソフトウェアの複雑化・劣化を防ぐには? アーキテクチャ検証と静的解析を効率化する方法とは
  4. 4
    オープンソースのFirebase代替「Supabase」、管理データベース数100万突破で一般提供を開始 NEW
  5. 5
    高額の技術書も対象、Kindleで50%オフ! 4/25まで翔泳社の技術書がセール中
  6. 6
    GitHub Copilotに見る生成AIネイティブな開発。そしてエンジニアに求められるスキルとは
  7. 7
    大企業では生成AIの採用が進んでいないという結果に、その理由とは? PagerDutyが調査 NEW
  8. 8
    みん就、「2025年卒 DX企業就職ブランド調査」の結果を発表
  9. 9
    TypeScriptの根幹「型システム」、バージョン3から5.2までの変更点を解説!
  10. 10
    「Null安全」 ~マンガでプログラミング用語解説
  1. 1
    「Null安全」 ~マンガでプログラミング用語解説
  2. 2
    総務省、6月11日開講の「社会人のためのデータサイエンス入門」受講生募集を開始
  3. 3
    あなたのChatGPTをもっと賢く! APIで使える実践プロンプトエンジニアリング
  4. 4
    高額の技術書も対象、Kindleで50%オフ! 4/25まで翔泳社の技術書がセール中
  5. 5
    C# 12の新機能を紹介──型エイリアスやインライン配列など、待望の新機能とは?
  6. 6
    PyQの大人気コンテンツが書籍化、初めてでも楽しめる『Pythonで学ぶ数理最適化による問題解決入門』発売
  7. 7
    E2Eテスト工数を月46時間も削減! 「mabl」で始めるテスト自動化
  8. 8
    GitHub Copilotに見る生成AIネイティブな開発。そしてエンジニアに求められるスキルとは
  9. 9
    どうして元潜水士がエンジニアに? 異色の経歴を持つ角田氏が語る、インフラエンジニアの仕事の魅力とは
  10. 10
    ガートナージャパン、多くの日本企業が2027年までにPOCを廃止し、認定資格の取得がITリーダーの必須要件になるという将来像を発表